Apple publicó este jueves actualizaciones de seguridad urgentes para iOS, iPadOS y macOS tras detectar y corregir una vulnerabilidad de día cero, identificada como CVE-2025-43300, que ya estaba siendo explotada en ataques dirigidos. El fallo se encontraba en el framework ImageIO y podía provocar corrupción de memoria al procesar una imagen maliciosa, lo que la convierte en una vulnerabilidad de escritura fuera de límites de día cero.
La vulnerabilidad quedó resuelta en las siguientes versiones: iOS 18.6.2 e iPadOS 18.6.2, disponibles para iPhone XS y posteriores, iPad Pro de 13″, iPad Pro de 12,9″ (tercera generación en adelante), iPad Pro de 11″ (primera generación en adelante), iPad Air de tercera generación y posteriores, iPad de séptima generación y posteriores, y iPad mini de quinta generación y siguientes. Para modelos más antiguos como iPad Pro de 12,9″ de segunda generación, iPad Pro de 10,5″ e iPad de sexta generación, Apple liberó la versión iPadOS 17.7.10. En computadoras Mac, la corrección está incluida en macOS Ventura 13.7.8, Sonoma 14.7.8 y Sequoia 15.6.1.
Apple confirmó que la vulnerabilidad fue utilizada en ataques altamente sofisticados, aunque no brindó detalles sobre los responsables ni sobre las víctimas.
La compañía recomienda a todos los usuarios actualizar de inmediato sus dispositivos, incluso si no creen estar en riesgo directo.
Se trata del séptimo día cero corregido por Apple en lo que va de 2025, un indicador de la creciente intensidad de los intentos de ataque contra sus plataformas.
Fuente
https://thehackernews.com/2025/08/apple-patches-cve-2025-43300-zero-day.html
https://www.cve.org/CVERecord?id=CVE-2025-43300
https://support.apple.com/en-us/124928
https://support.apple.com/en-us/124929
https://support.apple.com/en-us/124925
Ciberprisma - alianza por la ciberseguridad 